Bonjour à tous,
Je me prends la tête avec la mise en place d'openvpn.
Cf le shéma
http://dl.getdropbox.com/u/166479/openvpn.jpeg
Ma connexion fonctionne. De la machine sur internet j'arrive à pinger
la machine du réseau local 192.168.0.10.
Par contre impossible de faire autre chose.
Je n'arrive pas à prendre la main avec tsclient ou en partage windows.
Je pense que le problème viens de la conf de mes régles iptable.
Est-ce-qu'une âme charitable peut jeter un coup d'oeil, d'avance merci ?
<FICHIER de conf iptables>
#!/bin/bash
# VARIABLES
PATH="/sbin"
INTERNET="192.168.1.0/24"
INTERNE="192.168.0.0/24"
ETHOUT="eth0"
ETHIN="eth1"
# Vider les régles
iptables -F
iptables -t nat -F
iptables -t nat -X
iptables -X
# Bloquer tout
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Tout ACCEPTER en Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -o lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Autoriser le ping
iptables -A OUTPUT -o $ETHIN -p icmp -j ACCEPT
iptables -A INPUT -i $ETHIN -p icmp -j ACCEPT
# Accepter SSH
iptables -A INPUT -i $ETHOUT -p TCP --dport 22 -j ACCEPT
# Translation d'adresse
iptables -t nat -A POSTROUTING -o $ETHOUT -j MASQUERADE
# Connexion nouvelle ou exisante vers l'exterieur et entrante
iptables -A OUTPUT -o $ETHOUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $ETHOUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Entree / sortie sur LAN
iptables -A OUTPUT -o $ETHIN -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $ETHIN -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Open VPN
iptables -I INPUT -i $ETHOUT -p TCP --dport 1194 -j ACCEPT
# Pour les VPN bridgés
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A FORWARD -i tap0 -j ACCEPT
iptables -A FORWARD -o tap0 -j ACCEPT
iptables -A OUTPUT -o tap0 -j ACCEPT
iptables -A INPUT -i $ETHIN -j ACCEPT
iptables -A FORWARD -i $ETHOUT -j ACCEPT
iptables -A OUTPUT -o $ETHOUT -j ACCEPT
<EOF>
--
Frédéric Ollivier
http://lmc.ac-grenoble.fr/~dieu/
